20億用戶注意！小心「Gmail這郵件」帳號恐瞬間被盜

詐騙集團真是層出不窮！Google近日向全球近20億名Gmail用戶發出警告，提醒民眾留意一種新型態的詐欺手法「no-reply電郵攻擊」，該詐騙郵件假冒官方通知，寄件人顯示為「no-reply@accounts.google.com」，聲稱「Google已接獲執法單位傳票，要求公開使用者帳戶資料」，藉此製造恐慌，誘騙受害者點擊郵件內的連結。

示意圖，翻攝自pexels

據《每日郵報》報導，這些詐騙郵件內含一個看似Google支援頁面的連結，聲稱可以查看「法律案件的詳細資訊」，但使用者一旦點擊，就會被引導至仿冒的Google登入頁面。若不慎輸入帳號密碼並授權，詐騙者即可取得受害者的電子郵件、聯絡人及雲端硬碟等資料，甚至進一步竊取個資與信用卡資訊。

翻攝自臉書 (Nick Johnson) ，下同

資安專家尼克 (Nick Johnson) 指出，這類攻擊是透過Google OAuth驗證系統的漏洞運作，詐騙集團會建立一個幾乎與Google一模一樣的假網站，並註冊第三方應用程式，以官方信件的名義寄出通知，增加迷惑性，當使用者不知情地授權後，就等於將帳戶全面開放給駭客存取。

對此，網路安全公司卡巴斯基 (Kaspersky) 補充，這些詐騙郵件的寄件地址常以「me@」開頭，例如：「me@googl-mail-smtp-out-198-142-125-38-prod.net」，在收件匣中僅顯示為「me」，讓用戶誤以為是熟人寄送，因而放鬆警惕。 Google強調，這並非官方通知，而是網路詐騙集團的手法，提醒用戶務必立刻刪除這類郵件，切勿點擊或回覆，並呼籲所有Gmail用戶，若收到類似郵件，應立即刪除，不要點擊任何連結或下載附件，更不要回覆，若有疑慮，建議直接輸入「support.google.com」前往Google官方網站查詢，而非透過郵件連結登入。

示意圖，翻攝自pexels

再來，Google也建議，用戶應檢查帳號安全設定，改用通行金鑰 (Passkeys) 取代傳統密碼與兩步驟驗證，透過指紋、臉部辨識或PIN碼驗證身分，以降低遭釣魚攻擊的風險。

示意圖，翻攝自pexels

如今自來水公司也成為不法分子假冒的對象！台北、新北、桃園等區近期接獲多起通報，有心人士假冒台水員工、專員甚至課長，透過電話或LINE聯繫民眾，謊稱「有人持您的身分證件辦理過戶或申裝自來水」，要求進一步核對個資，甚至要求透過LINE視訊通話，企圖騙取信任。

示意圖，翻攝自pexels

根據《TVBS新聞網》、《CTWANT》報導，台水表示，詐騙集團為取信民眾，除了假冒身分、謊報姓名職稱，還會提供台水總管理處電話 (04-22244191) 或台中市警察局第六分局電話，甚至轉接來電至警局，製造逼真假象，也曾出現假冒「催繳水費」的簡訊，誘使民眾點擊偽造網站並輸入信用卡資料，導致盜刷風險

示意圖，翻攝自pexels